先介绍下环境拓扑图： 1.1.1.1并不是真实的公网IP，而是一个城域网IP，而2.2.2.2是真实的公网IP，所以在这里做ipsec的服务端 1.1.1.1被nat出去以后的IP是b.b.b.b 客户端配置： /interface bridgeadd name ...

介绍下这边的几个栏目的意思 1、Policies这里是你创建ipsec连接成功以后，学习到的互通的IP段； 2、Proposals这里设置的是，ipsec连接成功以后，本地的SA连接的属性。比如加密方式用啥，生存时间多少等等。建议设置的跟服务端对端的一致。 3、Groups ...

官方原文： https://mikrotik.com/training/about MikroTik certified training programs MTCNA - MikroTik Certified Network Associate ...

1、修改登入密码 路由器默认登入账号为admin，密码为空，强烈建议修改登入密码保证安全： 2、修改接口名称 选择Interface，切换到Ethernet标签，找到状态是R（r ...

ipsec.secrets配置文件可写成 : PSK "psk" 会读取ipsec.conf 的 left 和 right 配置 type=start 可自动触发协商 type=route | add 需要手动触发协商 ...

抄了一份来自淘宝代理商的说明： P系列许可级别（适用于联网的虚拟机，如：云主机，虚拟机，VPS等） 您必须在MikroTik官网 https://mikrotik.com/client/ 上拥有一个帐户，因为所有许可证管理都是在那里操作。 终身许可（一次购买，永久使用）。可以将永久许可证转让 ...

原文： https://securitynews.sonicwall.com/xmlpost/massive-cryptojacking-campaign/ SonicWall is observ ...

Mikrotik 软路由默认保存的日志量比较少，如果日志量大的话可能第二天就看不到前一天的日志了，而且日志记录的时间是看不全的。 所以想搞一个服务器将日志保存一下，以便查看。 一，Mikrotik 配置 这里可以参考一下网络以及官方的配置 http ...